Reportan problemas de configuración en algunos equipos Windows causados por el parche MS16-072

Escrito por Roberto Adeva
Software

Tal y como anunciamos, el pasado martes Microsoft lanzó 16 parches de seguridad que conseguían solucionar hasta un total de 44 vulnerabilidades en las diferentes versiones de Windows y otras herramientas de la compañía como parte de June 2016 Patch Day. Pues bien, tan sólo cuatro días después, parece que uno de estos parches está causando serios problemas en la configuración de algunos equipos.

Concretamente sería el parche MS16-072, y que es el que se encargaba de solucionar la vulnerabilidad de Windows que podría ofrecer la elevación de privilegios a un atacante en el caso de que se realizase un ataque MITM contra el tráficos que pasa entre un controlador de dominio y el equipo de destino.

Directiva de grupo en Windows

Problemas con la configuración de las directivas de grupo en Windows

Lo que sucede ahora es que este parche estaría afectando a otras configuraciones en los equipos. Exactamente, la actualización cambia el contexto de seguridad en el que se recuperan las políticas de grupos de usuarios, es decir, en lugar de recuperar las directivas de grupo utilizando el contexto de seguridad del usuario, a partir de la instalación del parche MS16-072, se recuperan usando el contexto de seguridad del equipo.

Aunque esto puede tener sentido desde el punto de vista de la seguridad, el cambio en la configuración está provocando problemas por falta de permisos de lectura en equipos dentro de un mismo dominio, ya que las políticas no pueden ser leídas por falta de estos permisos. Por lo tanto, esto está causando problemas sobre todo en entornos empresariales como el bloqueo de determinadas características y herramientas, no poder acceder a las impresoras, recibir actualizaciones de Windows Update, etc.

Una de las soluciones rápidas puede ser desinstalar  KB3159398 , KB3163017 ,KB3163018 o KB3163016 y reiniciar los equipos afectados para volver al estado anterior, aunque por otro lado, Microsoft recomienda añadir el grupo de usuarios autenticados con permisos de lectura y que tengan problemas en la directiva de grupo y si se utiliza el filtrado de seguridad, añadir al grupo Grupos de dominio con permisos de lectura para evitar estos problemas.

De momento, parece que Microsoft no tiene planes de lanzar ningún parche que resuelva este problema e incluso parece que el cambio podría haberse hecho de manera consciente desde Redmond. Por lo tanto, sólo queda aplicar alguno de estos dos cambios.

Quizás te interese…

Microsoft lanza parches de seguridad para Windows

Microsoft libera sus nuevos parches acumulativos para Windows 10

Microsoft sigue ultimando Windows 10 Anniversary Update con la nueva build 14361

Fuente > GHacks

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. Anónimo 18 Jun, 16 1:56

    Cito: “Although initial reports of misbehaving GPOs appeared for Windows 7 client PCs, it looks like the bug applies to Windows 7 clients, Windows 8.1, and even all versions of Windows 10 clients.”
    Aunque los informes iniciales de los GPO con mal comportamiento aparecieron para PCs cliente de Windows 7, parece que el error se aplica a los clientes de Windows 7, Windows 8.1, e incluso todas las versiones de clientes Windows 10.
    Fuente: infoworld

    0
    1. Anónimo 18 Jun, 16 6:28

      me recuerda escena d película en q el villano ordena abrir fuego contra tropas disidentes, pero sus subordinados dicen; Emperador nuestra gente también esta en medio. Sí pero son bajas necesarias si deseo lograr mis objetivos deben caer aquí y ahora para q no me estorben mi camino al poder!.
      Microsoft dinamita con estas actualizaciones a win7(objetivo principal) y se lleva d encuentro a w8 y sin querer también a equipos Actualizados con win10 todos afectados, entonces están LOCOS o porque lanzaron estas KB’s, la respuesta es simple porque hicieron las pruebas en equipos que tenían w10 instalados de fabrica y estos respondían todos perfecto, por lo que el plan de sabotear win7 era beneficioso ya q dentro de sus cálculos al menos un % se animaría a dejar w7 y probar w10 pero la realidad actual es que los equipos afectados en su mayoría tenían de fabrica w.vista, w7, w8-8.1 y q después fueron actualizados a win10.

      0